Protege a unidade montada do Bitlocker de outros usuários

4

Eu tenho uma máquina Windows Server 2012 onde criei um disco VHD que está armazenado na minha área de trabalho. Esse disco é criptografado pelo Bitlocker. No entanto, quando eu monto o disco e insiro a senha de criptografia, outros usuários (Administradores) também podem acessar os arquivos nele. Existe uma maneira de impedir que outros usuários (até mesmo administradores) acessem essa unidade?

    
por Kano 30.04.2017 / 19:06

2 respostas

2

Como regra geral, qualquer tentativa de impedir administradores de serem administradores é uma perda de tempo. Os administradores, por definição, têm acesso irrestrito à máquina e aos dispositivos conectados a ela.

No entanto, você poderia, hipoteticamente, criptografar os arquivos e pastas na unidade e exigir outra senha que só você saiba. Dessa forma, o conteúdo da unidade ainda é criptografado, mesmo depois de você ter desbloqueado a unidade em relação ao Bitlocker.

Mas, novamente, essa abordagem é ilusória na melhor das hipóteses, já que você não seria capaz de usar algo como o EFS, pois o EFS é dependente de seu nome de usuário ou senha do Windows ou AD, e qualquer administrador na mesma máquina é facilmente capaz roubar seu nome de usuário e senha do Windows ou AD, inspecionando a memória do processo LSASS ou instalando um keylogger.

Então ... não.

    
por 30.04.2017 / 19:16
1

Não, os usuários com permissões administrativas completas sempre têm acesso total a todos os recursos do sistema. Isso é verdade para o Windows, pois é para todos os outros sistemas operacionais em que consigo pensar.

Com relação a outros usuários não administrativos, basta definir permissões adequadamente no volume montado e o acesso não será possível.

    
por 30.04.2017 / 19:10